服务器栈虚拟交换机,FusionSphere分布式虚拟交换机技术白皮书1.docx

DOCPROPERTY "Product Project Name" 华为FusionSphere

DOCPROPERTY DocumentName 分布式虚拟交换机技术白皮书

STYLEREF Contents 目 录

DOCPROPERTY DocumentName 分布式虚拟交换机技术白皮书

目 录

TOC \o "1-1" \h \z \t "标题 2,2,标题 3,3,Appendix heading 2,2,Appendix heading 3,3" 1 分布式虚拟交换机概述 1

1.1 产生背景 1

1.2 虚拟交换现状 1

1.2.1 基于服务器CPU实现虚拟交换 2

1.2.2 物理网卡实现虚拟交换 2

1.2.3 交换机实现虚拟交换 3

2 华为方案简介 5

2.1 方案是什么 5

2.2 方案架构 7

2.3 方案特点 7

3 虚拟交换管理 8

3.1 主机 8

3.2 分布式虚拟交换机 8

3.3 端口组 8

4 虚拟交换特性 9

4.1 物理端口/聚合 9

4.2 虚拟交换 9

4.3 流量整形 10

4.3.1 基于网络平面的流量整形 10

4.3.2 基于虚拟网卡的流量整形 10

4.4 安全 11

4.4.1 二层网络安全策略 11

4.4.2 广播报文抑制 11

4.4.3 安全组 12

4.5 虚拟机网络直通 12

4.6 Trunk端口 13

4.7 端口镜像 13

4.8 VxLAN 14

4.9 端口管理 14

4.10 存储面三层互通 15

4.11 配置管理VLAN 15

4.12 业务管理平面 15

4.13 业务平面IPv6 15

5 虚拟交换应用场景 18

5.1 集中虚拟网络管理 18

5.2 虚拟网络流量统计功能 18

5.3 分布式虚拟端口组 18

5.4 分布式虚拟上行链路 18

5.5 网络隔离 19

5.6 网络迁移 19

5.7 网络安全 19

5.8 端口镜像 19

5.9 配置管理VLAN 19

5.10 业务管理平面 20

5.11 业务平面IPv6 20

6 缩略语 21

分布式虚拟交换机概述

产生背景

网络虚拟化的发展

Physical

Physical

server

Blue VM

Red VM

Blue network

Red network

Virtualization

Physical

network

Server virtualization

Run multiple virtual serverson a physical server

Each VM has illusion it is running as a physical server

Network Virtualization

Run multiple virtual networks on a physical network

Each virtual network has illusion it is running as a dedicated fabric

计算虚拟化驱动网络虚拟化的发展。传统数据中心，一台服务器运行一个操作系统，通过物理网线与交换机相连，由交换机实现不同的主机的交换、流量控制、安全控制等功能。在计算虚拟化后，一台服务器虚拟化成多台的虚拟的主机，每个虚拟主机有自己的CPU、内存和网卡。同一服务器上的不同主机之间既需要维持原有的通信，同时由于共享物理设备，引出了新的安全隔离、以及对流控的更高的需求，对虚拟交换技术的诉求由此产生

为统一和简化对各台主机的虚拟交换机的配置管理，业界引入分布式虚拟交换机。分布式虚拟交换机一方面可以对多台服务器的虚拟交换机统一配置、管理和监控，另一方面也可以保证虚拟机在服务器之间迁移时网络配置的一致性。

虚拟交换现状

虚拟交换分为基于服务器来实现虚拟二层交换的功能和基于交换机实现虚拟交换功能两类实现方式。

其中服务器实现虚拟交换又分为服务器CPU实现虚拟交换和在服务器网卡上实现虚拟交换的两种方式。

总结来说，虚拟交换的实现形式一般分为三种：1)在服务器CPU上实现虚拟交换；2)在服务器网卡上实现虚拟交换；3)在物理交换机上实现虚拟交换。

基于服务器CPU实现虚拟交换

在服务器CPU中实现虚拟交换是目前较为成熟且产品化较好的技术方案。在服务器的CPU中实现完整的虚拟交换的功能，虚拟机的虚拟网卡对应虚拟交换的一个虚拟端口，服务器的